4
Mới! Lưu câu hỏi hoặc câu trả lời và sắp xếp nội dung yêu thích của bạn. Tìm hiểu thêm.
Learn more.
Tôi có một tập lệnh đăng nhập php mysql tuyệt vời hoạt động tốt. Có phải là một cách khác để cung cấp tất cả thông tin truy cập của tôi mà không tiết lộ nó trong kịch bản? Ngay bây giờ tôi hiển thị tất cả thông tin truy cập bảo mật của mình mà tôi nghĩ là không an toàn.
Tôi có thể che giấu cái này không?
Đây là những gì tôi đang đề cập đến:
$host="localhost"; // Host name
$username="XXXXXXXXXX"; // Mysql username
$password="XXXXXXXXXX"; // Mysql password
$db_name="XXXXXXXXXXX"; // Database name
$tbl_name="XXXXXXXXXX"; // Table name
Dharman ♦♦
28.1K21 Huy hiệu vàng75 Huy hiệu bạc127 Huy hiệu đồng21 gold badges75 silver badges127 bronze badges
Đã hỏi ngày 25 tháng 7 năm 2011 lúc 17:46Jul 25, 2011 at 17:46
2
Tạo cơ sở dữ liệu.php, di chuyển đoạn mã của bạn ở trên sang cơ sở dữ liệu.php, sau đó ..
include "database.php";
Ở đầu mỗi trang cần kết nối cơ sở dữ liệu.
Đã trả lời ngày 25 tháng 7 năm 2011 lúc 17:54Jul 25, 2011 at 17:54
BlakeblakeBlake
2.2641 Huy hiệu vàng16 Huy hiệu bạc24 Huy hiệu đồng1 gold badge16 silver badges24 bronze badges
Bước đầu tiên: Đặt tất cả API MySQL vào tệp riêng biệt, hơn là bao gồm nó trong các tập lệnh khác.
Thứ hai: Từ chối truy cập vào tệp SQL Config \ API do cấu hình máy chủ của bạn.
BTW, bạn hiển thị "Hiển thị tất cả thông tin truy cập bảo mật của tôi"?
Đã trả lời ngày 25 tháng 7 năm 2011 lúc 17:53Jul 25, 2011 at 17:53
VillervillerViller
5405 Huy hiệu bạc19 Huy hiệu đồng5 silver badges19 bronze badges
Không có cách nào dễ dàng để làm điều này, tôi sẽ đề nghị lưu trữ các biến trong một tệp riêng biệt và sau đó chỉ bao gồm dữ liệu. Nếu bạn không hài lòng với những người khác đọc dữ liệu tại sao không tạo một người dùng riêng biệt cho tập lệnh? Đó là cách tôi làm điều đó.
Đã trả lời ngày 25 tháng 7 năm 2011 lúc 17:53Jul 25, 2011 at 17:53
VillervillerTom Walters
5405 Huy hiệu bạc19 Huy hiệu đồng6 gold badges58 silver badges73 bronze badges
Không có cách nào dễ dàng để làm điều này, tôi sẽ đề nghị lưu trữ các biến trong một tệp riêng biệt và sau đó chỉ bao gồm dữ liệu. Nếu bạn không hài lòng với những người khác đọc dữ liệu tại sao không tạo một người dùng riêng biệt cho tập lệnh? Đó là cách tôi làm điều đó.
//www.zend.com/en/products/guard/
Đã trả lời ngày 25 tháng 7 năm 2011 lúc 17:54Jul 25, 2011 at 17:54
BlakeblakeKev
2.2641 Huy hiệu vàng16 Huy hiệu bạc24 Huy hiệu đồng5 silver badges14 bronze badges
Bước đầu tiên: Đặt tất cả API MySQL vào tệp riêng biệt, hơn là bao gồm nó trong các tập lệnh khác.
//www.brianhare.com/wordpress/2011/02/18/hiding-mysql-passwords-in-php-using-apache-environment-variables/
Thứ hai: Từ chối truy cập vào tệp SQL Config \ API do cấu hình máy chủ của bạn.
BTW, bạn hiển thị "Hiển thị tất cả thông tin truy cập bảo mật của tôi"?Jul 25, 2011 at 17:51
JK.JK.JK.
Đã trả lời ngày 25 tháng 7 năm 2011 lúc 17:531 gold badge26 silver badges26 bronze badges
Villervillerset your permissions to 400. Then include the file which has your definitions, like connection.php etc. This is very secure as it allows the php files only to be read by the server / your account.
Đã trả lời ngày 25 tháng 7 năm 2011 lúc 17:54Jul 25, 2011 at 17:54
Blakeblakegrep
2.2641 Huy hiệu vàng16 Huy hiệu bạc24 Huy hiệu đồng7 gold badges42 silver badges66 bronze badges
Bước đầu tiên: Đặt tất cả API MySQL vào tệp riêng biệt, hơn là bao gồm nó trong các tập lệnh khác.
Thứ hai: Từ chối truy cập vào tệp SQL Config \ API do cấu hình máy chủ của bạn.
BTW, bạn hiển thị "Hiển thị tất cả thông tin truy cập bảo mật của tôi"?Sep 11, 2021 at 20:41
Đã trả lời ngày 25 tháng 7 năm 2011 lúc 17:53spiff
Villerviller1 gold badge3 silver badges13 bronze badges